H3C S5500系列 acl logging功能的典型配置
一、 组网需求:
需要对符合特定规则的报文,在日志里记录下来。
本实例对从S5500-EI GigabitEthernet1/0/1端口匹配源IP为10.1.1.10的报文记录日志。
二、 组网图:
无
三、 配置步骤:
(1) 配置相关acl,以匹配特定报文
[5500-EI]acl number 3001
[5500-EI-acl-adv-3001] rule permit ip source 10.1.1.10 0 logging
(2) 下发acl到对应端口G1/0/1
[5500-EI]int g1/0/1
[5500-EI-GigabitEthernet1/0/1]packet-filter 3001 inbound
(3) 配置记录时间频率
[5500-EI]acl logging frequence 5
(4) 配置日志输出级别
[5500-EI]info-center source default channel 0 log level informational
(5) 检查输出结果
配置完成后会看到在控制台输出类似于下列信息:
%Apr 26 12:46:00:584 2000 H3C ACL/6/log: Number 3001
rule 0 permit ip source 10.1.1.10 0 logging 4 packet(s)
%Apr 26 12:51:03:614 2000 H3C ACL/6/log: Number 3001
rule 0 permit ip source 10.1.1.10 0 logging 19 packet(s)
四、 配置关键点:
(1) 此配置适用于H3C S5500-EI 和H3C S5500-SI产品;
S5500-EI从R2202P07版本开始支持此功能;
S5500-SI 从R1208P03版本开始支持此功能;
(2) Acl logging frequence 后面的时间参数须是5分钟的整数倍;
(3) info-center source default channel 0 log level informational 的作用是为了打印输出此日志,因为acl logging定的级别是level 6,缺省不打印.
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作